Hong Jin

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.9.0 Versões do TensorFlow anteriores à 2.8.1 Versões do TensorFlow anteriores à 2.7.2 Versões do TensorFlow anteriores à 2.6.4 **Descrição** A implementação de `tf.raw ops.TensorSummaryV2` não valida totalmente os argumentos de entrada, resultando em uma falha de `CHECK` que pode ser usada para desencadear um ataque de negação de serviço. **Recomendações** Para versões anteriores à 2.9.0, atualize para a versão 2.9.0 ou posterior. Para versões anteriores à 2.8.1, atualize para a versão 2.8.1 ou posterior. Para versões anteriores à 2.7.2, atualize para a versão 2.7.2 ou posterior. Para versões anteriores à 2.6.4, atualize para a versão 2.6.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.9.0 Versões do TensorFlow anteriores à 2.8.1 Versões do TensorFlow anteriores à 2.7.2 Versões do TensorFlow anteriores à 2.6.4 **Descrição** Existe um risco potencial de falha de segmentação (segfault) ou negação de serviço (DoS) no TensorFlow ao chamar operações `tf.compat.v1.*` que ainda não oferecem suporte a tipos quantizados, recurso adicionado após a migração para o TensorFlow 2.x. Nesses cenários, como o kernel está ausente, um valor `nullptr` é passado para `ParseDimensionValue` no argumento `py value`. Em seguida, isso é desreferenciado, resultando em falha de segmentação. **Recomendações** Para versões anteriores à 2.9.0, atualize para a versão 2.9.0 ou posterior. Para versões anteriores à 2.8.1, atualize para a versão 2.8.1 ou posterior. Para versões anteriores à 2.7.2, atualize para a versão 2.7.2 ou posterior. Para versões anteriores à 2.6.4, atualize para a versão 2.6.4 ou posterior. Como solução alternativa temporária, considere evitar o uso de operações `tf.compat.v1.*` que ainda não tenham suporte para tipos quantizados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.9.0 Versões do TensorFlow anteriores à 2.8.1 Versões do TensorFlow anteriores à 2.7.2 Versões do TensorFlow anteriores à 2.6.4 **Descrição** Várias operações do TensorFlow apresentam comportamento incorreto no modo eager quando o identificador de recurso fornecido a elas é inválido. No modo graph, teria sido impossível realizar essas chamadas de API, mas a migração para o modo eager do TF 2.x deu origem a esse problema. Se o identificador de recurso estiver vazio, uma referência é vinculada a um ponteiro nulo dentro da base de código do TensorFlow, resultando em comportamento indefinido. **Recomendações** Para versões anteriores à 2.9.0, atualize para a versão 2.9.0 ou posterior. Para versões anteriores à 2.8.1, atualize para a versão 2.8.1 ou posterior. Para versões anteriores à 2.7.2, atualize para a versão 2.7.2 ou posterior. Para versões anteriores à 2.6.4, atualize para a versão 2.6.4 ou posterior.